Windows平台下利用CSP来实现加密保护

最新推荐文章于 2015-11-24 13:08:53 发布
最新推荐文章于 2015-11-24 13:08:53 发布
阅读量3k 收藏 2
点赞数
分类专栏: Security C++ Windows 文章标签: 加密 windows 平台 解密 exchange null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/patdz/article/details/7539656
版权
C++ 同时被 3 个专栏收录
19 篇文章 0 订阅
订阅专栏
Windows
14 篇文章 0 订阅
订阅专栏
Security
1 篇文章 0 订阅
订阅专栏
CSP是Cryptographic Service Provider的简写,是微软专为 Windows系列操作系统制定的底层加密接口,用于管理硬件或软件形式的加密设备,实现数据加密、解密,数字签名、验证和数据摘要 (即 HASH)等。
 
本例实现了几方面的操作
 
1.对容器的操作
包括创建,打开,关闭,销毁容器.
Provider可以对应于一个硬件UKey或者软件虚拟容器,微软提供了几个缺省的Provider,每个Provider里面都可以包含若干容器(Container).
微软提供的Provider:
  • PROV_RSA_FULL
  • PROV_RSA_SIG
  • PROV_DSS
  • PROV_DSS_DH
  • PROV_FORTEZZA
  • PROV_MS_EXCHANGE
  • PROV_RSA_SCHANNEL
  • PROV_SSL
  • PROV_EC_ECDSA_SIG
  • PROV_EC_ECNRA_SIG
  • PROV_EC_ECDSA_FULL
  • PROV_EC_ECNRA_FULL
  • PROV_SPYRUS_LYNKS
  • PROV_RNG
  • PROV_INTEL_SEC
2.生成随机数
3.在容器中生成密钥,包括RSA加密密钥对,RSA签名密钥对.
4.RSA加密非对称加密用于加密少量,对安全性要求比较高的数据.
5.签名,验签,RSA公钥的导出(可以用于验证签名).用于验证身份.
6.HASH,HMAC.用于验证数据完整性
7.对称加解密.加密数据,速度快.
8.保护本机数据:不需要CSP句柄,和容器无关,生成只能在本机才能解密的数据.可以防止本机数据被Copy.
 
9
这里有一种方法比较有意思
有一个这样的需求,我会调用一些函数,然后希望每次调用后弹出弹出信息告诉我此次调用的函数名字,调用结果
a)定义一个函数,负责弹出信息,它输入参数为函数名字和函数的返回结果
VOID CCSPDlg::PopupMessage(LPCTSTR lpFunction, BOOL bResult, BOOL bAddLastErrorMsg/*= TRUE*/)
{
    CString strInfo;
    TCHAR szErrMsg[MAX_PATH] = {0};
    if(bAddLastErrorMsg)
        SSOSGetCodeDesc(::GetLastError(), szErrMsg, SS_DIMOF(szErrMsg), NULL);
    if(bResult)
    {
        strInfo.Format(_T("Execute %s Success.\r\n %s"),lpFunction, szErrMsg);
    }else
    {
        strInfo.Format(_T("Execute %s Failed.\r\n %s"),lpFunction, szErrMsg);
    }
    AfxMessageBox(strInfo);
}
b)定义一个宏
#define CALL_FUNC_OF_RLT_BY_BOOL(F) PopupMessage(TEXT(#F), F)
 
c)应用场景
    CALL_FUNC_OF_RLT_BY_BOOL( (m_hCryptProv = SSCSPCreateContainer(NULL, NULL)) != NULL);
    CALL_FUNC_OF_RLT_BY_BOOL(SSCSPCloseContainer(m_hCryptProv));
 
patdz
关注
专栏目录
加密服务提供程序 (CSP)
渡安H的博客
05-10 1348
加密服务提供程序 (CSP) 是 Windows 操作系统中提供一般加密功能的硬件和软件组件。 可以编写这些 CSP 以提供各种加密和签名算法。 配置为由某个证书模板使用的每个 CSP 都可以潜在支持不同的加密算法,因此,可以支持不同的密钥长度。 这意味着,必须将证书模板配置为支持一个或多个 CSP。 选择特定的 CSP,可让管理员控制此证书使用的算法和密钥长度。 Windows Ser...
csp软件全称_CSP软件与软考:深入理解与应用
最新发布
weixin_41694958的博客
06-29 207
免费备考资料(2024年11月软考):历年试题+视频课合集+电子讲义点击领取>>> 免费刷题:2024年11月软考备考刷题点此进入>>>CSP软件简介CSP,全称Cryptographic Service Provider,即密码服务提供程序,是一个在Windows操作系统中提供加密...
csp接口说明
01-29
csp接口说明,标准微软接口说明,开发使用,中文版本可以对照学习csp
CSP开发基础--CSP开发流程
liuhuiyi的专栏
07-24 8838
当前,国内许多科研单位开发了高强度加密算法,这些加密算法或者以纯软件形式,或者以加密卡形式提供给用户。不同加密服务提供者提供的加密接口往往各不相同,这就给用户带来不便。因此,出现了有关加密API国际标准和规范,呈现给用户加密API有几种统一形式。目前有关加密API国际标准和规范主要有:GSS-APIV2.0、GCS-API、CDSA、RSAPKCS#11、 CryptographicTokenIn
获得Windows密码服务环境(CSP Context)
weixin_34111819的博客
01-12 219
Windows密码功能是由各种密码服务提供程序(CSP)所实现的,应用程序通过调用Windows API中的加密服务API(CryptoAPI)使用CSP所提供的加密/数字签名等密码服务。密码操作涉及用户密钥、加密算法代码等需要特别保护的资源,为此,Windows系统定义了一个安全的密码操作环境,即Cryptographic Service Provider Co...
Windows平台下使用openssl调用CSP
Jinhill's Blog
01-05 5196
本文介绍一种方法使得通过RSA_private_decrypt函数可以使用CSP中的私钥来进行解密和通过RSA_sign函数可以使用CSP中的私钥来进行签名。     在openssl中RSA结构既可以表示公钥也可以表示私钥,它有一个类型为RSA_METHOD的域meth,该域包含一组实现RSA运算的函数指针。为了可以调用CSP,我们只需要实现一个特殊的RSA私钥,它包含有自己的RSA_METHO
CSP应用开发-数据加解密
错位竞争,单点突破。
11-24 2711
调用CryptoApi接口实现数据的加解密,代码如下: //本程序通过调用CSP实现文件AES_128加解密功能 #include "stdafx.h" #include #include #define BLOCK_SIZE 1024 /***************************************************** *函数名:EncryptFile *功
利用CSP创建自己的证书
07-13
总的来说,利用CSP创建自己的证书并建立PKI体系是一项复杂的任务,涉及到加密技术、网络安全和管理策略。通过这种方式,你可以为内部网络提供安全的通信环境,确保数据的机密性、完整性和来源的可靠性。不过,需要...
基于PKI 加密设备的CSP 软件设计与实现
05-15
《基于PKI加密设备的CSP软件设计与实现》一文深入探讨了在Windows环境下,如何利用微软的CSP(Cryptographic Service Provider)框架来设计和实现与PKI(Public Key Infrastructure)加密设备兼容的软件解决方案。...
基于csp的rsa加解密(C++)
11-22
基于csp的rsa加解密,c++源码 加密过程: DWORD dwCount; DWORD dwBufferLen = 200 ; BYTE p[100]="Hello every man ,I am a good man in HUN.My number is:20070830325"; dwCount= strlen((char *)p)+1; if(!CryptEncrypt(phKey,0,1,0,(BYTE *)p,&dwCount,200) ) { cout<<"the cipher p is: "<<p<<endl; cout<<"加密成功!!!"<<endl; } else { printf("%08x Error CryptEncrypt()!\n", ::GetLastError() ); cout<<dwCount<<endl; } cout<<"-----------------------------------------------------------"<<endl;
加密服务提供(csp)的实现与开发
05-04
描述了csp的原理和开发方法。 Microsoft提供的加密应用程序接口(即Cryptography API),或称CryptoAPI,它可以方便地在应用程序中加入强大的签名和加密功能,而不必考虑基本的算法。CryptoAPI是一组函数,为了完成数学计算,必须依赖密码服务提供者模块(CSP 即)。CSP可以与特殊硬件设备(如硬件key)一起来进行数据密码运算。
CSP解密模块
05-06
CSP是Cryptographic Service Provider的简写,是微软专为Windows系列操作系统制定的底层加密接口,用于管理硬件或软件形式的加密设备,实现数据加密解密,数字签名、验证和数据摘要(即HASH)等。
windows的cryptoapi接口
06-04
CryptoAPI培训教程.pdf 在VC中用CryptoAPI保证安全数据通信.pdf
csp.dll.rar_CSP. DLL_CSP.d_csp_csp.dll
09-14
Windows操作系统中,CSP(Cryptographic Service Provider)是核心加密模块,它是微软开发的安全基础设施的一部分,用于实现各种加密算法和安全功能。CSP.dll是密码服务提供者的动态链接库,它提供了接口,使得...
使用加密服务提供程序 (CSP) 提供的实现实现加密随机数生成器 (RNG)
diandian82的专栏
07-31 2035
使用加密服务提供程序 (CSP) 提供的实现实现加密随机数生成器 (RNG):RNGCryptoServiceProvider类,命名空间:System.Security.Cryptography MSDN的例子:using System;using System.IO;using System.Text;using System.Security.Cryptogra
CSP的开发流程
10-31 2697
 当前,国内许多科研单位开发了高强度加密算法,这些加密算法或者以纯软件形式,或者以加密卡形式提供给用户。不同加密服务提供者提供的加密接口往往各不相同,这就给用户带来不便。因此,出现了有关加密API国际标准和规范,呈现给用户加密API有几种统一形式。目前有关加密API国际标准和规范主要有:GSS-APIV2.0、GCS-API、CDSA、RSAPKCS#11CryptographicTokenInt
CSP开发基础--开发实例一
liuhuiyi的专栏
07-24 4106
本文先暂且实现一个加密的例子作为入门只用,同时具体感受一下一些最为基本的函数的使用。 下面的程序实例使用的是VS2005开发,如果使用VC6.0会出现编译问题,网友有的回答,可以添加语句 #define _WIN32_WINNT 0X0400但是,记过测试貌似也不太可行,估计是编译器的版本问题吧。 #include #include #include #define MY_ENC
CSP开发基础--开发实例二
liuhuiyi的专栏
07-26 3703
本文实现完整流程,对数据进行Hash,签名,验证签名。程序的流程性较强,或许这就是测试CSP应该有的步骤吧。 本程序使用VS2005编译运行通过。注意在导出头文件的时候,头文件的顺序十分重要,就如同本程序中, 在编译的过程中大量的使用了,因此在引入头文件的顺序时,要首先引入,然后引入. #include #include #include #include void
Windows CSP加密模块详解与扩展功能
"本文介绍了CSP(Cryptographic Service Provider)封装层的设计,特别是针对CryptoAPI在Windows平台上的应用。CSP作为CryptoAPI的核心组件,负责加密功能的实现,而CryptoAPI则提供了一系列用于公钥基础设施(PKI)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值